X.Org Server 21.1.11 ja DDX-komponentin (Device-Dependent X) xwayland 23.2.4 korjaavat julkaisut on julkaistu, mikä varmistaa X.Org Serverin käynnistämisen X11-sovellusten suoritusten järjestämiseen Wayland-pohjaisissa ympäristöissä. Uudet versiot korjaavat 6 haavoittuvuutta, joista osaa voidaan hyödyntää oikeuksien eskalointiin järjestelmissä, joissa X-palvelin toimii pääkäyttäjänä, sekä koodin etäsuorittamiseen kokoonpanoissa, jotka käyttävät X11-istunnon uudelleenohjausta SSH:n kautta pääsyyn.
Tunnistetut ongelmat:
- CVE-2023-6816 - Puskurin ylivuoto tapahtuu, kun DeviceFocusEvent- ja ProcXIQueryPointer-operaatioissa välitetään väärä taulukkoindeksi. Haavoittuvuus johtuu siitä, että X-palvelin varaa taulukkomuistia painikkeiden todellisen määrän perusteella, kun taas pyyntö sallii taulukon arvot jopa 255. Ongelma on ollut ilmeinen xorg-server-1.13.0:n julkaisun jälkeen .2012 (XNUMX).
- CVE-2024-0229 Rajojen ulkopuolinen puskuri kirjoittaa uudelleensidonnan kautta toiseen päälaitteeseen kokoonpanossa, jossa laite on molemmat varustettu luokan "button" ja "key" (avain) syöttöelementeillä ja painikkeet (numButtons-parametri) on asetettu arvoon 0. Ongelma on ilmennyt xorg-server-1.1.1:n (2006) julkaisun jälkeen.
- CVE-2024-21885 - XISendDeviceHierarchyEvent-toiminnon puskurin ylivuoto tapahtuu, kun tietyn tunnuksen omaava laite poistetaan ja samaan pyyntöön lisätään laite, jolla on sama tunnus. Haavoittuvuuden aiheuttaa se, että yhden tunnisteen kaksoisoperaation aikana xXIHierarchyInfo-rakenteen kaksi esiintymää kirjoitetaan kerralla, kun taas XISendDeviceHierarchyEvent-toiminto varaa muistia yhdelle ilmentymälle. Ongelma on ilmennyt xorg-server-1.10.0:n (2010) julkaisun jälkeen.
- CVE-2024-21886 - Puskurin ylivuoto DisableDevice-toiminnossa, joka tapahtuu, kun päälaite poistetaan käytöstä, kun orjalaitteet on jo poistettu käytöstä. Haavoittuvuus johtuu laiteluettelon tallennusrakenteen koon virheellisestä laskennasta. Ongelma on ilmennyt xorg-server-1.13.0:n (2012) julkaisun jälkeen.
- CVE-2024-0409, CVE-2024-0408 – SELinux-kontekstin vioittuminen, kun xserver_object_manager otetaan käyttöön ja asiakasohjelma suoritetaan tai GLX PBuffer luodaan.
Lähde: opennet.ru